Die Daten von über 500 Millionen Yahoo-Nutzern – sie sind in einem Coup von bislang unbekannten Hackern gestohlen worden. Es gehe um Namen, E-Mail-Adressen, Telefonnummern, Geburtstermine und verschlüsselte Passwörter, teilte das US-Unternehmen am Donnerstag mit – wohlbemerkt erst zwei Jahre nach dem Diebstahl im Jahre 2014. Sicher ist: Der Hacker-Angriff betrifft einen Grossteil aller Yahoo-Kunden: 300 Millionen Menschen nutzen den Freemail-Dienst, insgesamt zählt das Unternehmen 700 Millionen Kunden.
Die Frage ist nun, wie sicher die Yahoo-Passwörter verschlüsselt sind. Nach Informationen des «Wall Street Journal» kam dafür ein kryptografischer Algorithmus mit dem Namen MD5 zum Einsatz, der mit modernen Technologien geknackt werden könne.
Vor vier Jahren waren Yahoo rund 450'000 unverschlüsselte Passwörter gestohlen worden. Auch wenn die Angreifer die Passwörter nicht entschlüsseln und damit nicht in die Yahoo-Profile vordringen können, können sie auch Daten wie Namen und E-Mail-Adressen für gezielte Phishing-Nachrichten nutzen. Dabei werden Nutzern Passwort-Informationen abgeluchst oder Mails mit infizierten Links untergejubelt, über die dann Schadsoftware auf den Rechnern installiert wird.
Online-Piraterie und Datendiebstähle «von staatlich geförderten Akteuren» hätten in der Technologieindustrie zugenommen, erklärte Yahoo. Das Unternehmen habe Programme installiert, um Nutzer zu verständigen, sobald es einen Angriff eines staatlich geförderten Hackers auf ein Online-Konto vermute. (tat/sda)